PANews 7월 15일 소식, SlowMist 보안 경보에 따르면, Drips Network의 DaiDripsHub 계약 중 give 함수에 정수 형변환 취약점이 존재하여 24,882.99 DAI가 손실되었습니다. 취약점의 근본 원인은 uint128 amt를 int128로 변환할 때 amt <= type(int128).max인지 검증하지 않아, 공격자가 2^128 - reserveBalance (int128 최댓값 초과)를 전달하면 int128(amt)가 음수가 되고, -int128(amt)가 양수로 바뀌면서 자금 흐름이 '사용자 지불'에서 '준비금이 사용자에게 인출'로 역전되어 DAI 준비금을 고갈시킵니다. 공격자 주소, 피해 계약 및 공격 계약이 공개되었습니다.
Drips Network, 정수 변환 취약점으로 2.5만 DAI 손실
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.



